Protexer un enrutador de banda ancha sen fíos G de Linksys WRT54G



Os routers sen fíos que se atopan fóra da caixa ven con moitos axustes predeterminados que son moi inseguros. Hai que tomar algúns pasos para protexer a súa rede sen fíos. Neste caso, vou explicar como protexer un enrutador de banda ancha sen fíos W-GT54G de Linksys. Para protexer o seu Linksys WRT54G Wireless-G router de banda ancha siga os pasos enumerados a continuación:

NOTA: Este tutorial está baseado no enrutador de banda ancha sen fíos Linksys WRT54G

Primeiro, introduza o seguinte no campo de enderezo do seu navegador: http: // 192.168.1.1

Pediráselle un nome de usuario e un contrasinal, terá que inserir o administrador para os dous e deberá ser enviado á páxina de configuración.


Na pantalla de configuración principal> separador Configuración> Configuración básica:
Busque o campo "Nome do router" e cambie o nome da configuración "WRT54G" predeterminada a algo máis seguro.

Con calquera contrasinal ou configuración de seguridade en genernal sempre debe utilizar polo menos seis caracteres e unha mestura de caracteres alfanuméricos de maiúsculas e minúsculas. É tamén unha boa idea mesturar algúns caracteres numéricos estándar cos caracteres alfanuméricos. É tamén unha boa práctica non usar palabras reais, senón deixar de lado certas letras ou substituílas por caracteres numéricos de xeito que un ataque ao estilo de dicionario fose convertido en todo menos inútil.

IE: a araña convértese en Sp1D3r (teña en conta a mestura de carácteres alfa e numéricos xunto con maiúsculas e minúsculas)

Opcional: para seguridade adicional tamén pode desactivar DHCP (Dynamic Host Configuration Protocol). O que fai DHCP é configurar automaticamente unha dirección IP, pasarela predeterminada (pasarela de último recurso) e información DNS sobre máquinas que fan unha solicitude DHCP á rede de área local unha vez que estean conectados. Aínda que isto facilita a xestión para o usuario final, tamén fai que unha rede de rede local sexa máis vulnerábel unha vez que estea comprometida xa que o atacante obterá automaticamente un enderezo de rede para a rede local. Pode desactivar os servizos de DHCP LAN premendo no botón de opción "desactivar" no campo do servidor DHCP. Teña presente que se o fai, terá que configurar manualmente o protocolo TCP / IP no seu adaptador sen fíos cunha dirección válida, unha máscara de subrede, unha pasarela predeterminada e información de DNS. Isto só debería facerse se tes coñecementos avanzados co protocolo TCP / IP.

Despois de cambiar o nome do roteador (e opcionalmente DHCP desactivado) desprácese ata o final da páxina e faga clic en "Gardar configuración", entón debería ver o diálogo "Configuración ten éxito". Fai clic aquí.

Na pantalla de configuración principal> guía Wireless



Busca o campo "Nome de rede sen fíos (SSID)" e cambia a configuración predeterminada a algo máis seguro. Debería aplicar tamén as suxestións de contrasinal e configuración de seguridade desde o primeiro paso aquí. Se o desexa, pode utilizar a mesma configuración que usou para o nome do router no primeiro paso. Tamén quere desactivar a configuración de "Wireless SSID Broadcast" para que o router non transmita esta configuración importante ao mundo. Nota: Desactivando esta configuración deberá configurar manualmente o SSID nas súas opcións de adaptador sen fíos porque o SSID da rede xa non poderá ser determinado pola opción de busca de redes.

Despois de cambiar o SSID e desactivar a opción de transmisión SSID desprácese ata a parte inferior da páxina e faga clic en "Gardar configuración", entón debería ver o diálogo "Configuración ten éxito". Fai clic aquí.

Atope a subsección Wireless Security na parte superior da pantalla de configuración e faga clic para levala á sección de seguridade de cifrado. Busca o menú despregable "Modo de seguridade" e selecciona WEP. A continuación, busque o cadro despregable "Seguridade WEP" e seleccione a opción 128 bits clave tecla hexadecimal 26. Escriba un contrasinal entre os caracteres 6 e 8 na caixa de contrasinal e, a continuación, faga clic en xerar e xerarase a chave de díxitos hexadecimal 128 bits 26. Asegúrese de lembrar esta frase de acceso e estes axustes específicos xa que tamén se deben xerar as chaves para que coincidan co adaptador sen fíos. Non poderás pasar o tráfico na rede con WEP habilitado a menos que as opcións e as teclas coincidan en todos os dispositivos. O cifrado WPA tamén é unha opción pero non sempre é compatible con todos os dispositivos sen fíos.

Despois de completar a configuración de WEP faga clic en "Gardar configuración", entón debería ver o diálogo "Configuración ten éxito". Fai clic aquí.

Atope a subsección Filtro MAC sen fíos na parte superior da pantalla de configuración e faga clic para levalo á sección Filtro MAC. Busque a configuración do filtro MAC sen fíos e active isto. A continuación, seleccione a opción "Só permitir" que só permitirá que os dispositivos se conecten á rede sen fíos cando a súa dirección física (MAC) aparece na lista de filtros. A continuación, prema en "Gardar configuración", entón debería ver o diálogo "Configuración ten éxito". Fai clic aquí.

Agora faga clic no botón Editar lista de filtros MAC que abrirá unha nova ventá coa lista de filtros MAC que pode editar. Aquí é onde terá que introducir a dirección MAC de todos os dispositivos sen fíos que desexe permitir o acceso á súa WLAN.


NOTA: para atopar o MAC (enderezo físico) nunha máquina de Windows, abra o menú de inicio e seleccione Executar. Escribe CMD no campo de execución e fai clic en Aceptar. Abrirase unha ventá de símbolo de comando. Nesta fiestra escriba IPCONFIG / ALL. Atopa o "enderezo físico" do adaptador sen fíos. Necesitará este enderezo para engadir á lista de filtros MAC.

Despois de introducir todas as direccións MAC que desexa acceder á súa WLAN na Lista de filtros MAC, faga clic en "Gardar configuración", entón debería ver o diálogo "Configuración ten éxito". Fai clic aquí.

Por último, pero non menos importante, na pantalla de configuración principal> separador Administración:



Busque o campo "Contrasinal do encamiñador" e cambie o contrasinal predeterminado a algo que se empregue máis tarde para fins de administración. Este contrasinal protexe a configuración do enrutador de posibles intrusos. Aplique as suxestións dos pasos dende o primeiro paso ata a creación do contrasinal Escriba o contrasinal e confírmelo. Agora asegúrese de que HTTPS sexa seleccionado como método de servidor de acceso e que a rede de acceso sen fíos, a xestión remota e o UPnP estean desactivados. Despois de cambiar os contrasinais e modificar a configuración de xestión, faga clic en "Gardar configuración", entón debería ver o diálogo "Configuración ten éxito".

¡Enhorabuena, conseguiu o seu enrutador de banda ancha sen fíos W-WS54G de Linksys! Se tivo problemas para traballar con este tutorial, debería consultar o manual do produto.